RHEL 6에서 OpenLDAP 구성 변경

slapd.d구성 디렉터리 로 마이그레이션 한 후 slapd.conf파일은 여러 LDIF 파일로 변환됩니다.

이제 구성된 각 데이터베이스에 대해 slapd.conf새로운 ldif 파일이 있습니다 slapd.d/cn=config/. 파일 이름은 olcDatabase={Number}NameOfDatabase.ldif.

slapd.d내 사례의 구조 는 다음과 같습니다 (데비안 기준).

slapd.d/
├── cn=config
│   ├── cn=module{0}.ldif
│   ├── cn=schema
│   │   └── cn={0}core.ldif
│   ├── cn=schema.ldif
│   ├── olcDatabase={0}config.ldif
│   ├── olcDatabase={1}bdb.ldif
│   └── olcDatabase={-1}frontend.ldif
└── cn=config.ldif

olcDatabase={1}bdb.ldif가장 중요한 것은 olcDatabase={0}config.ldif두 개의 데이터베이스 백엔드에 대한 구성을 포함하는 파일입니다 . bdb- 기본 LDAP 베이스와 구성을 config동적으로 수정하기 위한 더미 데이터베이스.slapd

각 데이터베이스에는 ldif 파일에 구성되는 자체 비밀번호와 루트 사용자가 있습니다. 루트 사용자 및 비밀번호는 다음 속성으로 정의됩니다.

olcRootDN: cn=Manager,cn=config
olcRootPW:: c2VjcmV0

따라서 비밀번호를 변경하는 첫 번째 방법은 값을 변경하는 것입니다 olcRootPW. 이 예에서는 비밀번호가 word로 설정되고 secretbase64로 인코딩됩니다.

olcRootPW이 줄을 다음과 같이 변경할 수 있습니다 .

olcRootPW: plaintextpassword
olcRootPW:: base64decodedtext (in base64 method there is double `:` after attribute name)
olcRootPW: {SSHA}8IAb01fZAtNBH5F0n4x5t2WkmQbhZnWm (SSHA encoded password generated by `slappaswd` command)

따라서 데이터베이스 파일을 편집하면 완료됩니다(ldif 파일을 편집할 때 실행 중인지 확실하지 않습니다. slapd중지하는 것이 더 안전합니다)... 하지만 다른 옵션이 있습니다... ;)

데이터베이스를 활성화한 경우 config모든 LDAP 클라이언트를 사용하여 데이터베이스에 바인딩할 수 있습니다.아파치 디렉토리 스튜디오이것은 훌륭한 LDAP 클라이언트/편집기입니다. 물론 이 데이터베이스에 바인딩하려면 이 백엔드를 이해 olcRootDN하고 olcRootPW구성해야 합니다. 이 경우 BaseDN을 로 설정해야 합니다 cn=config. 접속 후 사용자 이름과 비밀번호는 입니다 olcDatabase={1}bdb,cn=config.